年度信息安全培训计划
年度信息安全培训计划
篇一:
员工信息安全培训管理规范【模板】 ⅹⅹⅹⅹ信息中心 员工信息安全培训管理规范 目的 通过对信息中心全体人员进行培训,使其具备相应的信息安全的意识和能力,从而为顺利实施信息安全的控制目标和控制措施,以及执行信息安全管理体系运行管理程序打好基础,确保管理体系持续有效运行。
1. 适用范围 本规范适用于信息中心全体人员各类信息安全教育培训管理。
2. 职责 3.1各科科长负责定期对本科室人员的进行信息安全教育; 3.2 AAA科负责制定信息安全培训计划,信息中心分管主任负责培训计划的审批; 3.3 各科室负责对该科室对应的第三方人员,特别是常驻第三方人员宣讲信息中心的信息安全制度,第三方人员包括用户、集成商、合作伙伴、实施人员等,并监督第三方人员严格执行相关制度。
3. 管理程序 4.1信息中心年度培训计划的编制 4.
1.1AAA科每年初制定年度培训计划。4.
1.2年度培训计划中有关信息安全的培训内容:
a 最高管理层:
① 信息安全方针、控制目标、控制措施;
② 信息安全管理体系中的主要职责;
③ 保密制度;
④ 适用于本信息中心的与信息安全有关的法律、法规的基本知识。
b 信息中心干部职工(包括管理人员、技术人员及其他人员):
① 中心的信息安全方针、控制目标、控制措施;
② 本科室的重要信息资产及不可接受风险;
③ 本科室在信息安全管理体系中的职责;
④ 有关的程序文件内容;
⑤ 保密制度; ⑥ 适用于本科室的法律、法规的基本知识。
c 其他人员(包括外来人员):
① 中心的信息安全方针;
② 中心的合同约定中有关信息安全的要求;
③ 信息安全设施的授权使用及物理与逻辑访问的权限;
④ 应遵守的法律、法规的基本知识。
d 负责安全的人员
① 信息安全专业知识,例如:
CISP,ISO27001LA等;
② 安全技术类培训,例如:
网络安全,防病毒安全、密码安全等。4.2培训计划的传达与实施 4.2.1信息中心年度培训计划由信息中心主任批准后,由AAA科落实传达。
4.2.2各科室如有培训需求或者已有信息安全方面的培训,需通知AAA科备案,并将培训记录,培训教材,培训成绩交AAA科保存。
4.3培训对象与形式 a) 信息中心培训对象:
全体人员。
b) 信息中心培训形式:
,以集中培训为主,可采用自学、讨论、外派培训等形式。
c) 信息中心培训类型:
内审员培训、全员培训、新进人员培训、第三方人员培训等。
d) 信息中心培训实施:
由AAA科负责,并做好培训记录及相关文档资料。
4.4信息中心及各科室培训的考核 4.4.1中心培训的考核:
信息中心的培训,由AAA科组织考核,考核结果应予在中心归档,不合格者必须补考直至考核合格(新进人员考核合格后方可分配岗位)。
4.4.2各科室培训的考核:
应由本科室组织,与培训形式相对应,并做好考核结果的记录。
4.5外来人员培训 对外来人员的培训由各相关责任科室自行随时组织实施,原则上各科室对口管理的常驻第三方外来人员,必须经过信息中心的信息安全教育,形式由各科室自定(如宣讲、发学习材料等)。
4. 相关文件与记录 《培训记录表》 ISMS-R-P0401 《培训考试成绩单》 ISMS-R-P0402 信息中心年度培训计划篇二:
2017年信息安全工作计划 医院****年信息安全工作计划 2017年将是我院加快发展步伐的重要的一年,为进一步加快数字化医院建设,更好的为医院信息化建设服务,加强信息安全工作,计划如下:
一、不定期对院信息系统的安全工作进行检查,加强信息系统安全管理工作,防患于未然,确保信息系统安全、稳定运行。
二、加强患者信息管理,确保患者信在本院就医信息不泄露。
三、对信息系统核心数据作好备份工作。
四、配合相关科室日常工作,确保机房核心设备安全、稳定运行。
四、配合相关人员作好医院网站信息发布维护工作。
五、定期加强对我院临床全体工作人员进行计算机操作技能及信息系统安全问题培训,保证临床各科业务的正常开展。
六、做好各种统计报表的上报工作,及时、准确的上报各种统计报表。
七、完成领导交办的其它各项工作任务。
2017-3-20